CBIZ Benefits & Insurance Services (CBIZ), belirli veri tabanlarında saklanan müşteri bilgilerine yetkisiz erişim içeren bir veri ihlalini açıkladı.
Şirket, 2-21 Haziran tarihleri arasında bir tehdit aktörünün web sayfalarından birindeki bir güvenlik açığını istismar ederek müşteri verilerini çalmayı başardığını bildiriyor.
CBIZ, çeşitli kuruluşlara ve bireysel müşterilere finansal, sosyal haklar ve sigorta hizmetleri sağlayan bir yönetim danışmanlık şirketidir.
Örgüt, siber güvenlik uzmanlarının yardımıyla yaptığı soruşturma sonucunda 24 Haziran’da saldırıyı keşfetti ve ihlalden haberdar oldu.
Bildirimde, “CBIZ, 24 Haziran 2024’te yetkisiz bir tarafın belirli veri tabanlarından bilgi edinmiş olabileceğini öğrendi” ifadeleri yer aldı.
Şirketten yapılan açıklamada, “CBIZ’in soruşturması, yetkisiz bir tarafın 2 Haziran 2024 ile 21 Haziran 2024 tarihleri arasında şirketin web sayfalarından biriyle ilişkili bir güvenlik açığını istismar edebildiğini ve belirli veri tabanlarından bilgi edindiğini tespit etti” denildi.
Bilgisayar korsanları yaklaşık 36.000 kişiye ait bilgileri çaldı. Bunlar arasında şunlar yer alıyor:
- İsim
- İletişim bilgileri
- Sosyal Güvenlik numarası
- Doğum/ölüm tarihi
- Emekli sağlık bilgileri
- Refah planı bilgisi
CBIZ, muhasebe ve vergi hizmetleri, sigorta çözümleri, iş danışmanlığı hizmetleri ve insan kaynakları hizmetleri sunan Amerika Birleşik Devletleri’ndeki en büyük profesyonel hizmet şirketlerinden biridir.
Şirket ülke çapında 120 ofis işletiyor ve 6.700 kişiyi istihdam ediyor. 2023 yılında 1,59 milyar dolar gelir elde etti.
Bu olaydan etkilendiği doğrulanan CBIZ müşterileri, 28 Ağustos 2024 itibarıyla kişiselleştirilmiş bildirimler almaya başladı.
Şirketin veri ihlalinde çalınan verilerin kötüye kullanıldığına dair bir kanıtı olmamasına rağmen CBIZ, olası riski azaltmak için iki yıllık kredi izleme ve kimlik hırsızlığı koruma hizmetine nasıl kayıt olunacağına dair açıklamada rehberlik sağlıyor.
Ayrıca, etkilenen müşterilere kredi/güvenlik dondurması yapmaları ve kredi raporlarına dolandırıcılık uyarısı eklemeleri tavsiye ediliyor.